Condividi tramite


Funzione NtOpenThreadTokenEx (ntifs.h)

La routine NtOpenThreadTokenEx apre il token di accesso associato a un thread.

Sintassi

__kernel_entry NTSYSCALLAPI NTSTATUS NtOpenThreadTokenEx(
  [in]  HANDLE      ThreadHandle,
  [in]  ACCESS_MASK DesiredAccess,
  [in]  BOOLEAN     OpenAsSelf,
  [in]  ULONG       HandleAttributes,
  [out] PHANDLE     TokenHandle
);

Parametri

[in] ThreadHandle

Handle per il thread il cui token di accesso deve essere aperto. L'handle deve avere accesso THREAD_QUERY_INFORMATION. Utilizzare la macro NtCurrentThread per specificare il thread corrente.

[in] DesiredAccess

ACCESS_MASK struttura che specifica i tipi richiesti di accesso al token di accesso. Questi tipi di accesso richiesti vengono confrontati con l'elenco DACL (Discretionary Access Control List) del token per determinare quali diritti di accesso vengono concessi o negati.

[in] OpenAsSelf

Valore booleano che specifica se il controllo di accesso deve essere eseguito sul contesto di sicurezza del thread che chiama NtOpenThreadTokenEx o sul contesto di sicurezza del processo per il thread chiamante.

Se questo parametro è FALSE, il controllo di accesso viene eseguito usando il contesto di sicurezza per il thread chiamante. Se il thread rappresenta un client, questo contesto di sicurezza può essere quello di un processo client. Se questo parametro è TRUE, il controllo di accesso viene eseguito usando il contesto di sicurezza del processo per il thread chiamante.

[in] HandleAttributes

Attributi per l'handle creato. Attualmente è supportato solo OBJ_KERNEL_HANDLE. Se il chiamante non è in esecuzione nel contesto del processo di sistema, deve specificare OBJ_KERNEL_HANDLE per questo parametro.

[out] TokenHandle

Puntatore a una variabile allocata dal chiamante che riceve un handle per il token di accesso appena aperto.

Valore restituito

NtOpenThreadTokenEx restituisce STATUS_SUCCESS o uno stato di errore appropriato. I codici di stato di errore possibili includono quanto segue:

Codice restituito Descrizione
STATUS_ACCESS_DENIED
ThreadHandle non ha avuto accesso THREAD_QUERY_INFORMATION.
STATUS_CANT_OPEN_ANONYMOUS Il client ha richiesto il livello di rappresentazione SecurityAnonymous. Non è tuttavia possibile aprire un token anonimo. Per altre informazioni, vedere SECURITY_IMPERSONATION_LEVEL.
STATUS_INVALID_HANDLE ThreadHandle non è un handle valido.
STATUS_INVALID_PARAMETER HandleAttributes specificato non includeva OBJ_KERNEL_HANDLE.
STATUS_NO_TOKEN È stato effettuato un tentativo di aprire un token associato a un thread che attualmente non rappresenta un client.
STATUS_OBJECT_TYPE_MISMATCH ThreadHandle non era un handle di thread.

Commenti

NtOpenThreadTokenEx apre il token di accesso associato a un thread e restituisce un handle per tale token.

Il parametro OpenAsSelf consente a un processo server di aprire il token di accesso per un processo client quando il processo client ha specificato il livello di rappresentazione SecurityIdentification per il SECURITY_IMPERSONATION_LEVEL tipo enumerato. Senza questo parametro, il processo chiamante non è in grado di aprire il token di accesso del client usando il contesto di sicurezza del client perché non è possibile aprire oggetti a livello esecutivo usando il livello di rappresentazione SecurityIdentification.

Qualsiasi handle ottenuto chiamando NtOpenThreadTokenEx deve essere rilasciato chiamando NtClose.

Le routine del driver eseguite in un contesto di processo diverso da quello del processo di sistema devono impostare l'attributo OBJ_KERNEL_HANDLE per il parametro HandleAttributes di NtOpenThreadTokenEx. Ciò limita l'uso dell'handle restituito da NtOpenThreadTokenEx ai processi in esecuzione in modalità kernel. In caso contrario, l'handle può essere accessibile dal processo nel cui contesto è in esecuzione il driver.

Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere Modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.

Per le chiamate da driver in modalità kernel, le versioni NtXxx e ZwXxx di una routine di Servizi di sistema nativi di Windows possono comportarsi in modo diverso nel modo in cui gestiscono e interpretano i parametri di input. Per altre informazioni sulla relazione tra le versioni NtXxx e ZwXxx di una routine, vedere Using Nt and Zw Versions of the Native System Services Routines .For more information about the Nt Xxx and Zw versions of the Native System Services Routines.

Requisiti

Requisito Valore
Client minimo supportato Windows XP
Piattaforma di destinazione Universale
Intestazione ntifs.h (include Ntifs.h)
Libreria NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL
Regole di conformità DDI HwStorPortProhibitedDDIs, PowerIrpDDis

Vedi anche

ACCESS_MASK

ACL

PsDereferencePrimaryToken

SECURITY_IMPERSONATION_LEVEL

ZwClose

ZwOpenProcessTokenEx